보안 감시 Securitywatch : 보안 카메라가없는 진짜 이유

Securitywatch : 보안 카메라가없는 진짜 이유

차례:

비디오: [다시보는 맥월드]스티브잡스 식(式) 프리젠테이션 ì‹ê³„ëª (12 월 2024)

비디오: [다시보는 맥월드]스티브잡스 식(式) 프리젠테이션 ì‹ê³„ëª (12 월 2024)
Anonim

내 파트너와 나는 최근에 개를 낳았습니다.이 개는 우리가 아이를 낳았다는 것과 거의 같습니다. 이제 우리는 이미 집에 다른 애완 동물이있었습니다. 사랑스럽고 분홍색 코 쥐에 대한 우리의 장난은 크기가 다를 수 있지만 거의 10 년 동안 내 파트너와 자신의 삶에서 일정했습니다. 쥐에 관한 것은 그들이 당신과 같이 쥐 친구들과 함께 새장에 행복하다는 것입니다. 반면에, 개는 당신이 떠날 때 행복하지 않으며 결과적으로 당신도 행복하지 않습니다. 우리가 개를 얻었을 때 (이름이 Lulu이고 그녀는 모든 객관적인 측정으로 최고의 개입니다 ), 제 파트너는 직장에서 일하는 동안 개나 아기의 탭을 유지할 수 있도록 웹캠이나 비디오 베이비 모니터를 얻을 것을 제안했습니다.

나는 유혹 받았다는 것을 인정한다. 앞에서 언급했듯이 애완 동물은 우리의 아이들의 역할을 채우고, 직장에서, 특히 NYC 여름에는 죽음의 열기와 병약을 결합시키는 동물에 대해 별다른 영향을 미치지 않습니다. 겨드랑이의 습도. 그런 걱정에도 불구하고 불편했습니다. 내 파트너는 편집증 경향을 잘 알고 있으며, 이에 대해 이야기를 나눈 후 동의합니다. 우리 집에는 보안 카메라가 없습니다.

해커가 내밀한 순간을 보거나 정보 기관이 내 말을 듣지 않는 것을 두려워하기 때문입니다. 아니요, 제 걱정은 내 네트워크의 모든 인터넷 액세스 가능 장치가 납치되어 온라인 대량 살상 무기가 될 수 있다는 것입니다.

소름 끼치는 해킹은 실제적이지만 피할 수 있습니다

우리는 두려움에 빠질 것입니다. 그러나 먼저 IoT 장치에서 오싹한 일이 발생하고 실제로는 나쁠 수 있음을 인정해야합니다. 자체적으로 웹에 연결된 카메라 또는 베이비 모니터를 받기 전에 주저하는 것이 합당한 이유입니다.

아기 모니터를 통해 들어온 기는 사람의 목소리를 듣거나 누군가가 컴퓨터에서 카메라를 사용하여 부끄러운 사진을 찍었다는 사실을 발견 한 사람들이 많이 있습니다. 피해자가 성적으로 노골적인 자료를 제공하지 않는 한 공격자가 납치 된 웹캠 (실제로 가지고 있거나 없을 수도 있음)에서 찍은 당혹스러운 사진을 공개하겠다고 위협하는 "섹스 토션 (sextortion)"이라고합니다. 이것은 그 자체로 역겨운 일이며, 젊은이들이 종종 이러한 공격의 대상이라는 사실은 비참합니다.

이 가혹한 공격은 일반적으로 특정 개인을 대상으로해야하기 때문에 수행하기가 더 어렵지만 일부 보안 카메라 및 연결된 베이비 모니터를 포함한 많은 사물 인터넷 장치의 보안 수준이 낮 으면 쉽게 표시 할 수 있습니다. 대상을 찾으려면 인터넷에 연결된 장치의 검색 엔진 인 Shodan을 살펴보십시오. 특정 사람을 공격하면 장치에 물리적으로 액세스하거나 신중하게 구성된 피싱 공격이 필요할 수 있지만 Shodan은 의도하지 않은 임의의 피해자와 연결될 수 있습니다.

이러한 침략적이고 침략적인 공격은 실질적인 위협이지만 많은 기술적 노하우 없이도 완화 될 수 있습니다. 렌즈 또는 마른 수건을 가로 질러 간단한 테이프를 사용하여 카메라를 완전히 가리게 할 수 있습니다. 베이비 모니터의 연결을 끊을 수 있습니다. 그러나 아직은 인터넷 연결을 허용하지 않는 것이 좋습니다. 나는 그것을 스스로 처리 할 수 ​​있습니다.

정말 나를 두려워하는 것

항상 저와 함께하는 Black Hat 프레젠테이션이있었습니다. 이 문서에서 발표자는 연결된 보안 카메라를 제어 할 수있는 방법을 시연했습니다. 그것은 무서웠지만, 이 카메라는 작은 리눅스 컴퓨터 일 뿐이며 공격자가 원하는 모든 작업을 수행하는 데 사용될 수 있다는 발표자의 요점이었습니다. 그는 또한 시장에 나와있는 대부분의 카메라에 중대한 결함이 있다고 주장했다.

몇 년 후, 스마트 홈 기기는 선반에 닿기 시작했으며 보안 회사로부터 계속 걱정하고 있다는 소식을 계속 들었습니다. 그들은 Black Hat 발표자와 같은 관심사를 가지고있었습니다. 스마트 기기를 가로 채서 모든 종류의 사악한 목적으로 사용할 수 있습니다.

얼마 지나지 않아 그 두려움은 현실이되었으며 예상보다 나빴습니다. Mirai 악성 프로그램은 인터넷에서 자동으로 사용 가능한 연결을 검색 한 다음 사람이 입력하지 않아도 IOT 장치에 침입하는 공격 배터리를 사용했습니다. Mirai는 TV에서 라우터에 이르기까지 임베디드 버전의 Linux를 실행하는 장치를 대상으로했으며 상당한 규모의 봇넷을 조립할 수있었습니다. DNS 제공 업체를 중단 할 정도로 크기가 커서 GitHub, Netflix 및 Twitter와 같은 사이트를 사용할 수 없게되었습니다.

Mirai는 하나의 예일뿐입니다. Wikipedia에 따르면, Mirai 악성 코드의 변종은 작년에 여러 차례 발견되었으며 2019 년 2 월에 발견 된 것으로 나타났습니다.

Mirai는 소수의 장치로 제한되었지만 여전히 잔인했습니다. 더 나쁜 것은 감염된 전구에서 내 라우터로 도약 한 다음 네트워크의 모든 장치로 전환 될 수있는 훨씬 더 발전된 공격 (아마도 자동화되지 않았을 수도 있음)입니다. 이로 인해 IoT 장치가 교두보 또는 발판이 될 수 있으므로 공격자 또는 맬웨어가보다 유용한 네트워크로 "피봇"할 수 있습니다.

물론, 연결된 카메라와 베이비 모니터 및 IoT가 더 일반적으로 개선되었지만 업계는 여전히 더 많은 일을해야합니다. 회사는 자신의 장치가 약점을 검사하기 위해 테스트를 거친 후에도 최소한의 상태를 유지해야하며 최소한 취약한 장치를 업데이트하거나 교체하기위한 메커니즘을 포함해야합니다. 공급 업체는 장치를 공격하고 보안 기능을 구축하며 제품을 항상 사용자가 수리 할 수있는 것은 아니며 일부 화면이나 인터페이스가없는 것을 기억해야합니다.

무리 면역

일반인도 사용할 수있는 몇 가지 예방 조치가 있습니다. Bitdefender Box와 같은 IoT 보안 장치 또는 보안 소프트웨어가 내장 된 라우터를 구입할 수 있습니다. (이 마지막 것은 IoT 장치와 같은 라우터가 악의적으로 사용될 수있는 컴퓨터라는 것을 고려할 때 중요합니다.) 최신 소프트웨어 패치로 장치를 최신 상태로 유지하고 변경할 수 있습니다 기본 비밀번호 여전히, 그것은 지금까지만 진행됩니다. 내부 보안 카메라가 업데이트에 서명 된 코드를 사용하는지 또는 사용자에게 보이지 않는 하드 코딩 된 자격 증명을 가지고 있는지 여부와 공격자에게 잠재적 인 백도어가 있는지 여부를 알 수있는 방법은 거의 없습니다.

개인 안전과 책임에 대한 아이디어에 많은 조언과 일반적으로 많은 보안이 얼마나 중요한지 주목할 만합니다. 기기와 개인 정보를 보호 해야 합니다. Mirai의 경우와 마찬가지로, 성공적인 공격은 가족, 친구, 커뮤니티 및 내가 알지 못하는 사람들에 대한 공격으로 빠르게 변할 수 있습니다. 그것은 내 ISP에 문제를 일으킬뿐만 아니라 내 주위 사람들에게 무의식적으로 상처를 입 혔음을 의미합니다.

이것은 무리 면역 개념을 생각 나게합니다. 그때는 인구의 충분한 비율이 아무도 아프지 않은 특정 질병에 대해 면역성이 있거나 예방 접종을받을 때입니다. 인구는 전염이 확산되지 않도록하여 서로를 보호합니다. 집에 보안 카메라를 두는 것은 나에게 위험이 아니라 다른 사람들도 덜 안전하게 만들 수 있습니다.

최고의 개인 룰루는 여전히 혼자 편안하게 지내기 위해 애 쓰고 있습니다. 개는 어둡고 안전하며 굴에 자연스럽게 끌리기 때문에 우리는 최근에 그녀에게 상자 덮개를 가져 왔습니다. 대신에, 그녀는 막대를 통해 덮개를 당기고, 공을 쳐서 잤습니다. 나는 여전히 어려움을 겪고 있지만 해결책은 내가 이미 알고있는 것을 알려주는 카메라가 아니라 그녀와 우리를위한 더 많은 훈련이라는 것을 알고 있습니다.

  • 해킹 색조: 사물 인터넷에 웜 연구원 해킹 색조: 사물 인터넷에 웜 연구원
  • Nest: 소름 끼치는 카메라 사고가 아닌 비난 약한 암호 Nest: 소름 끼치는 카메라 사고가 아닌 비난 약한 암호
  • SecurityWatch: 데이터 유출에 대한 고객이 아닌 회사 만들기 SecurityWatch: 데이터 유출에 대한 고객이 아닌 회사 만들기

보안 카메라가 나에게 어떤 작은 보증을 제공하더라도 잠재적으로 치명적인 공격에 참여할 가치는 없습니다. 그것은 내 자신의 마음의 평화를 다른 사람들보다 뛰어 넘고 있으며, 그것은 내가 기꺼이 거래하는 것이 아닙니다. IoT 기술이 향상되고 있으며 이러한 장치를 보호 할 수있는 더 나은 도구가 있지만 여전히 편안하게 느끼기에 충분하지 않습니다. 나는 내 네트워크상의 장치들을 나의 책임, 나의 목적 및 다른 사람들의 책임으로 생각하기 시작했고, 이 장치들은 내가 아직 기꺼이 감수하지 않는 위험이다.

Securitywatch : 보안 카메라가없는 진짜 이유